新型コロナウイルスの特別定額給付金はありがたい制度だったワン。
2回目の給付金について総務省からメールが来たワン。
総務省のサイトに早速アクセスして、カード情報を入れてみるだワン!
ちょっと待って、騙されていますよ!
2回目の特別定額給付金について総務省からメールが来た場合、100%詐欺であると言っても過言ではありません。
2020年10月15日、フィッシング対策協議会は特別定額給付金に関する詐欺メールが流行していることをTwitterで呼びかけました。
特別定額給付金に関する通知を装うフィッシング (2020/10/15) を掲載いたしました。https://t.co/BMjbjuDWNh
— フィッシング対策協議会 (@antiphishing_jp) October 15, 2020
この記事を読むことで、特別定額給付金の詐欺メールの手口はもちろん、詐欺メールに騙されないようにするポイントがわかるようになります。
フィッシングメールとは
特別定額給付金の詐欺メールではフィッシングメールという攻撃手法が利用されています。
フィッシングのスペルはphishing。
fishing(釣り)に、以下の用語を掛け合わせて作られたのが語源とされています。
- 欧米で主流の説:電話網を音声によって誤作動させる不正行為であるphreaking
- 国内メディアで主流の説:洗練されたという意味のsophisticated
語源から考えると、悪い人がお金を釣りあげようとしているだワンね!
鋭い、その通りです。
フィッシングメールでは以下の手順で、あなたのお金を搾取しようと企みます。
- 攻撃者が騙したい人(メール受信者)に、偽サイトのURLが付いたメールを送る
- メール受信者がURLをクリックし、偽サイトにアクセスする
- メール受信者が偽サイトの表示に従って個人情報を入力する
- 攻撃者に偽サイトに入力された個人情報が送信される
- 攻撃者が個人情報をもとにWeb口座などにログインし、お金を引き出す
フィッシングメールについては以下の記事でも紹介しています。
特別定額給付金を装う詐欺メールの手口
詐欺メールの内容です。
施策の目的、事業費、実施主体と経費負担など、パッと見は偽物と思えません。
メールの最後には総務省のロゴが付いていて、いかにも正当なメールに見えますよね。
特別定額給費金ポータルサイトのリンクをクリックすると、偽サイトに飛ばされます。
偽サイトの画面です。
マイナンバー制度でおなじみのウサギであるマイナちゃんを先頭に表示させるなど、アクセスする人を安心させるための工夫がされています。
この偽サイトでは2段階の罠が仕掛けられているのですが、あなたはわかりますでしょうか。
個人情報を任意項目として入力させる
この偽サイトの巧妙な点は、まず最初に以下を任意項目として個人情報を入力させようとする点です。
- 運転免許証/保険番号/パスポート番号
- 入金カード、有効期限、認証コード
必須項目ではなく任意項目とすることで、以下2つの狙いがあると考えられます。
- ITリテラシーの高い人から偽サイトであると勘繰られることを防止する
- ITリテラシーの低い人であれば、任意項目としても構わず入力してくれることを期待する
確認書類をアップロードさせる
次のページでは特別定額給付金を受け取るための必要書類のアップロード画面が表示されます。
確認書類としてアップロードできるのは通帳、キャッシュカード、インターネットバンキングの画面など。
前ページの個人情報入力を任意項目とすることで正当なサイトであると安心させ、確認書類だけでもアップロードさせて個人情報を搾取しようとする犯人の狙いが見えてきます。
特別定額給付金を装う詐欺メールの見分け方
本記事を執筆している2020年10月17日現在、2回目の特別定額給付金に関するメールは全て詐欺です。
しかし今後、別の詐欺メールが登場してあなたを騙そうとするかも知れませんので、詐欺メールを見分け方について覚えましょう。
URLのドメイン部分を確認する
フィッシング対策協議会によると、2回目の特別定額給費金を装うメールでは以下URLのいずれかが付いています。
- https://kyufukin.●●●●.online/
- https://kyufukin.●●●●.best/
- https://kyufukin.●●●●.click/
URL中の「https://」とその後の「/」に挟まれている部分をドメインと呼びます。
ドメインはインターネットの世界の住所を表しており、後ろから読むことがポイントです。
例えば東京都港区白金という住所では、「東京都」「港区」「白金」と規模の大きい順に並んでいますよね。
aaa.example.netというドメインでは、大きい順に「net」「example」「aaa」と並んでいます。
「net」の部分はトップレベルドメインと呼ばれています。
リアルの世界で「東京都」という大規模な自治体があるように、ドメインの世界でもトップレベルドメインを管理している組織があります。
このため「jp」「com」「net」のように聞きなれたドメインであれば、正当なサイトである可能性が高いと言えます。
特別定額給付金のメールに付いていたURLの「online」「best」「click」は聞きなれないワンね!
きっと怪しいサイトだワン!
このように考えられるようになれば、あなたもITリテラシーが高い人に仲間入りです。
送信元メールアドレスを確認する
URLのドメインを確認するのと同様に送信元メールアドレスを確認する方法があります。
結論として送信元メールアドレスは詐称できるので、URLのドメイン部分を優先して確認するようにしましょう。
特別定額給費金の詐欺メールでは以下が送信元メールアドレスとなっています。
info_atmark_soumu.go.jp
※誤送信対策として「@」を「atmark」と表記
メールの世界では「@」より後ろがドメイン部分になるので、総務省の正当なドメインsoumu.go.jpであることがわかります。
しかしこのメールは詐称されており、攻撃者がsoumu.go.jpと名乗って送ってきています。
総務省のサイトでも、当該メールは送信元がsoumu.go.jpであっても行政機関からのメールではないため、決してURLをクリックしてサイトにアクセスしないよう注意喚起を行っています。
正当なドメインからメールが送られてきたとしても偽メールの可能性があるので、注意しましょう。
まとめ
2回目の特別定額給付金を装う詐欺メールについて、重要なポイントをまとめます。
- 特別定額給費金を装うメールはフィッシングメールで、メールには偽サイトの情報が付いている
- 偽サイトでは任意項目の入力、および確認書類のアップロードという2段階の罠が仕掛けられている
- 詐欺メールを見分けるためには、URLのトップレベルドメインを確認する
特別定額給費金のフィッシングメールには騙されないワン!
新しい手口が流行しても、URLのドメインを確認して撃退するワン!
